Безопасность

Новости Безопасность
Новый вредонос Astaroth игнорирует двухфакторную аутентификацию
Новый вредонос Astaroth игнорирует двухфакторную аутентификацию
17.02.2025
Исследователи кибербезопасности из компании SlashNext обнаружили новый сложный фишинговый набор Astaroth. Он способен обходить двухфакторную аутентификацию (2FA) и нацелен на широкий спектр онлайн-аккаунтов, включая Gmail, Yahoo, AOL, Microsoft 365 и др.
Киберэксперт компании «Газинформсервис» Александр Катасонов предупреждает о серьезности угрозы и настоятельно рекомендует использовать комплексные решения...

Новости Безопасность
Внимательность сотрудников — главный фактор кибербезопасности: эксперт
Внимательность сотрудников — главный фактор кибербезопасности: эксперт
17.02.2025
Атаки на сетевые ресурсы остаются одними из самых распространенных киберугроз — к такому выводу приходят эксперты Intel 471. Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish, маскируя его под обновления браузеров.
Эксперт компании «Газинформсервис» предупреждает, что фишинговые рассылки, компрометация учетных данных и уязвимости в популярных сервисах —...

Новости Безопасность
«Синий экран» похож на обман: хакеры придумали новую уловку
«Синий экран» похож на обман: хакеры придумали новую уловку
17.02.2025
Исследователи безопасности обнаружили в киберпространстве необычный вредоносный Python-скрипт, использующий нестандартный метод обхода анализа — имитацию «синего экрана смерти» (BSOD). Киберэксперт Ксения Ахрамеева рассказала, что необходимо для защиты от такого рода уязвимостей.
Новая уловка не только усложняет анализ вредоносного кода, но и способна ввести пользователей в заблуждение.
Скрипт...

Новости Безопасность
Каждая вторая компания столкнётся с кибератакой в следующем году
Каждая вторая компания столкнётся с кибератакой в следующем году
17.02.2025
Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения...

Новости Безопасность
Киберэксперт Михаил Спицын: хакеры-вымогатели начали использовать сложные методы взлома
Киберэксперт Михаил Спицын: хакеры-вымогатели начали использовать сложные методы взлома
17.02.2025
В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. Эксперт в области информационной безопасности Михаил Спицын рассказал, как защититься от продвинутых угроз.
По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу....

Новости Безопасность
PHP-уязвимость позволяет хакерам воровать базы данных
PHP-уязвимость позволяет хакерам воровать базы данных
17.02.2025
Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию и завладеть базой данных. Киберэксперт Михаил Спицын рассказал, как защититься от подозрительных SQL-запросов.
Брешь актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15 и 8.2.x до версии 8.2.2. Баг...

Пресс-релизы Безопасность
Влюблённое Средневековье: в RooX нарисовали валентинки с правилами кибербезопасности
Влюблённое Средневековье: в RooX нарисовали валентинки с правилами кибербезопасности
14.02.2025
Компания RooX, которая специализируется на системах управления доступом для корпоративного сектора, выпустила серию карточек ко Дню святого Валентина. В ней авторы напоминают о правилах безопасного поведения в Интернете на примере рыцарей и прекрасных дам.
За века, прошедшие со времен рыцарей, методы защиты эволюционировали: к физическим барьерам...

Новости Безопасность
Хакеры придумали новый метод кражи данных: CAPTCHA + PDF
Хакеры придумали новый метод кражи данных: CAPTCHA + PDF
14.02.2025
Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.
Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA...

Новости Безопасность
Эксперт Катасонов о новом бэкдоре FINALDRAFT: «В вопросах безопасности нельзя расслабляться»
Эксперт Катасонов о новом бэкдоре FINALDRAFT: «В вопросах безопасности нельзя расслабляться»
14.02.2025
Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие...

Новости Безопасность
В WinZip нашли опасную уязвимость
В WinZip нашли опасную уязвимость
14.02.2025
В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.
Проблема, получившая идентификатор CVE-2025-1240, связана с механизмом парсинга файлов в формате 7Z. Условный злоумышленник может использовать брешь в атаке с помощью специально подготовленного вредоносного...